Cortana w Windows 10 – asystentka czy… szpieg?

Microsoft znów ma problem – tym razem wizerunkowy. Sprawa dotyczy cyfrowej asystentki Cortana, wbudowanej m.in. do Windows 10, a osią kontrowersji jest to, jak ów mechanizm obchodzi się z danymi użytkownika. Nasi koledzy z brytyjskiego Computerworlda postanowili bliżej przyjrzeć się zasadom funkcjonowania nowego systemu telemetrii w Windows 10…

Cortana jest oferowana użytkownikom Windows 10 bez dodatkowych opłat – nie znaczy to jednak, że jest darmowa. Ceną, jaką musimy zapłacić, jest umożliwienie Microsoftowi analizowania gromadzonych przez tę aplikację danych – dla firmy są to bowiem niezmiernie cenne zasoby, niezbędne do analizowania i zwiększania skuteczności algorytmu rozpoznawania mowy i wyszukiwania informacji zastosowanego w Cortanie. Innymi słowy – miliony „darmowych” użytkowników cyfrowej asystentki są doskonałą grupą testową wykorzystywaną jako baza do usprawniania usług Microsoftu.

Kontrowersje nie dotyczą zresztą wyłącznie Cortany – krytyczne uwagi prowokuje również fakt, iż korporacja analizuje także znaki wprowadzane za pomocą klawiatury (co z kolei służy udoskonalaniu mechanizmu automatycznej korekty tekstu). Dla wielu użytkowników ten aspekt jest zresztą zdecydowanie bardziej godny potępienia, prawdopodobnie dlatego, że zapisywanie znaków z klawiatury zwykle kojarzone jest z działaniem tzw. keyloggerów (odmiany złośliwego oprogramowania) i dlatego, że to właśnie za pomocą klawiatury wprowadzamy zwykle najbardziej poufne dane (hasła, numery kart płatniczych itp.).

Zobacz również:

  • Windows żegna się z Cortaną
  • Microsoft prezentuje nowe komputery Surface z Intel Core Ultra

Co chce wiedzieć Microsoft?

Firma deklaruje, że w czasie używania Windows 10 użytkownik powinien liczyć się z tym, iż wśród gromadzonych i analizowanych danych mogą się znaleźć: kontakty, dane wprowadzane za pomocą głosu (Cortana), informacje o wydarzeniach z Kalendarza, historia wyszukiwania, zapis rozmów z komunikatorów, informacje o lokalizacji urządzenia oraz historia lokalizacji. Jeśli ktoś używa, dostarczanej wraz z systemem, nowej przeglądarki Microsoft Edge, dodatkowo powinien się liczyć z analizowaniem historii odwiedzanych stron, zaś użytkownicy funkcji WiFi Sense (służącej do udostępniania łącza) muszą pamiętać, że dane o ich lokalizacji będą zapisane nawet, jeśli „ręcznie” wyłączą rejestrowanie takich informacji.

W tej sytuacji trudno się dziwić, że wiele osób zaczęło szukać sposobów na ograniczenie zakresu informacji przekazywanych na serwery Microsoftu – okazało się jednak, że firma nieco utrudnia to zadanie (z poziomu standardowego menu można to nieco ograniczyć, ale nie można zablokować zupełnie). Oczywiście, szybko znaleziono alternatywne metody radzenia sobie z problemem – poprzez wprowadzanie odpowiednich zmian na poziomie Rejestru itp.

W niektórych sytuacjach nie jest to jednak możliwe. Microsoft przyznał np., że jeśli ktoś wykorzysta Windows 8.1 MDM (oprogramowanie do zarządzania urządzeniami mobilnymi w firmie) do ograniczenia zakresu przekazywanych informacji do „poziomu zero” (co oznacza: „żadne informacje nie są przekazywane”) w smartfonie lub tablecie z Windows 10, to i tak zakres ten zostanie automatycznie podniesiony po chwili do „poziomu pierwszego” (w ramach którego przekazywane są podstawowe informacje o systemie i aktywności użytkownika).

Dobra wiadomość, w każdym razie dla użytkowników biznesowych, jest taka, że Windows 10 dla dużych organizacji i firm (Enterprise), a także w wersjach serwerowych możliwe będzie zupełne wyłączenie narzędzi telemetrycznych. Warto jednak pamięć, że domyślnie będą one aktywne – użytkownik musi je sam dezaktywować.

“Korporacje często mają bardzo restrykcyjne zasady dotyczące tego, jakie dane mogą być przekazywane poza firmę – dlatego Microsoft nie miał wyjścia i musiał udostępnić im możliwość zupełnego wyłączenie telemetrii. Co prawda jest ona domyślnie włączona, jednak bez problemu można ją dezaktywować, korzystając z narzędzi do zbiorowego zarządzania kopiami Windows w organizacji” – wyjaśnia Catalin Cosoi, Chief Security Strategist firmy BitDefender.

"Niebezpieczny? Nie bardziej niż Android czy iOS"

Zdaniem Davida Johnsona, analityka specjalizującego się w systemach Windows w firmie Forrester, najnowszy system Microsoftu nie stanowi dla prywatności użytkowników zagrożenia większego niż iOS czy Android. „Firma naprawdę zadbała o to, by po jej stronie dane te były przetwarzane i przechowywane tak, by nie zawierały żadnych poufnych informacji, które ktoś mógłby wykorzystać w niebezpieczny dla użytkowników sposób” – wyjaśnia Johnson. Według analityka, firmy powinny skupiać się raczej na tym, by w pełni wykorzystać w pracy nowe funkcje Windows 10, niż zajmować się nieco rozdmuchaną – w jego opinii – sprawą gromadzenia danych o użytkownikach.

Warto dodać, że cały czas mówimy tu o tym, jak z danymi użytkowników postępuje sam Microsoft – koncern deklaruje, że nie przekazuje tych informacji żadnym innym firmom czy organizacjom. Przypomnijmy jednak, że Edward Snowden przed dwoma laty publicznie oskarżył korporację o współpracę z amerykańskimi i brytyjskimi instytucjami wywiadowczymi. Miały one otrzymywać z Redmond informacje o działaniach i danych użytkowników, a dodatkowo korporacja miała wspomagać agentów w łamaniu szyfrowania plików przechowywanych w usłudze SkyDrive.

Z drugiej strony warto dodać, że obecnie Microsoft chroni jednego ze swoich klientów w sporze sądowym z amerykańskim Departamentem Sprawiedliwości, który domaga się ujawnienia informacji o pewnym użytkowniku Hotmaila z Irlandii. Na razie firmie z powodzeniem udaje się zablokować żądania amerykańskiego wymiaru sprawiedliwości.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200